[发明专利]一种面向天基网络的身份基认证方法

权利要求书

1.一种面向天基网络的身份基认证方法，其特征在于包括以下步骤：

第一步，构建面向天基网络的身份基认证系统；面向天基网络的身份基认证系统由地面终端TE、密钥生成中心KGC和低轨卫星LEO三类网络实体组成；KGC通过无线链路和多个TE及LEO相连；

在TE与LEO相互认证之前，KGC计算系统主密钥x和公开参数params；KGC从TE和LEO接收身份标识、申请公开参数的请求和申请私钥的请求，KGC利用公开参数params和主密钥x计算TE和LEO的私钥，在安全的环境下向卫星分发卫星私钥和公开参数，向地面终端分发地面终端的私钥和公开参数；

TE和LEO相互连接，并均与KGC相连，在通信之前均向KGC进行注册，向KGC提交TE或LEO选定的身份标识、申请公开参数的请求和申请私钥的请求，当前过顶卫星LEO_A从KGC接收到卫星的私钥后，LEO_A生成卫星认证报文L_A发送给当前地面终端TE_A，TE_A对L_A进行认证，认证通过后，生成地面终端认证报文T_A发送给LEO_A；LEO_A对T_A进行认证，完成卫星和地面终端的互认证；当前过顶卫星LEO_A即将离开时，LEO_A通过安全信道将切换认证安全参数k_s发送给当前地面终端TE_A，将k_s和TE_A的身份标识ID_A发送给下一个过顶卫星LEO_B，TE_A生成终端快速认证报文TF_A发送给LEO_B，LEO_B对TF_A进行认证，认证通过后生成卫星快速认证报文LF_A发送给TE_A，TE_A对LF_A进行认证，完成快速切换认证过程；

KGC上安装有初始化计算模块和私钥计算模块，地面终端和卫星上都安装有私钥及公开参数管理模块、认证计算模块、验证模块和切换认证模块；

KGC上的初始化计算模块生成公开参数params和系统主密钥x，并将params和x发送给KGC的私钥计算模块；私钥计算模块与地面终端和卫星的私钥及公开参数管理模块相连；私钥计算模块从地面终端的私钥及公开参数管理模块接收地面终端的身份标识、申请公开参数的请求和申请私钥的请求，根据地面终端的身份标识计算地面终端的私钥并将私钥和公开参数发送给地面终端的私钥及公开参数管理模块；私钥计算模块从卫星的私钥及公开参数管理模块接收卫星的身份标识、申请公开参数的请求和申请私钥的请求，根据卫星的身份标识计算卫星的私钥并将私钥和公开参数发送给卫星的私钥及公开参数管理模块；

私钥及公开参数管理模块与KGC的私钥计算模块相连，且与私钥及公开参数管理模块属于同一个网络实体的认证计算模块相连，负责接收私钥计算模块发送的私钥和公开参数，并向认证计算模块发送私钥和公开参数；

认证计算模块与和认证计算模块属于同一个网络实体的私钥及公开参数管理模块、验证模块和另一类网络实体的认证计算模块相连，认证计算模块从私钥及公开参数管理模块接收公开参数和私钥，利用私钥和公开参数生成认证报文，将认证报文发送给另一类网络实体的认证计算模块；且认证计算模块在接收到另一类网络实体的认证计算模块发送的认证报文后，将接收到的认证报文发送给验证模块；

验证模块和与验证模块属于同一个网络实体的认证计算模块相连，验证模块从认证计算模块接收认证报文后对认证报文进行验证，验证通过后计算会话密钥，之后与另一类网络实体完成卫星和地面终端的安全通信；当前地面终端TE_A、当前过顶卫星LEO_A和下一个过顶卫星LEO_B三者的切换认证模块相互连接；在LEO_A提供服务的结尾之际，LEO_A判断即将发生切换，LEO_A的切换认证模块向TE_A的切换认证模块发送切换认证安全参数k_s，向LEO_B的切换认证模块发送TE_A的身份标识ID_A和切换认证安全参数k_s；之后TE_A的切换认证模块生成终端快速认证报文TF_A发送给LEO_B的切换认证模块，LEO_B的切换认证模块对TF_A进行认证，认证通过后，LEO_B的切换认证模块生成卫星快速认证报文LF_A发送给TE_A的切换认证模块，TE_A的切换认证模块对LF_A进行验证，完成快速切换认证；

第二步，KGC上的初始化计算模块使用带有消息恢复功能的身份基签名方案里的初始化参数生成算法来计算系统主密钥和公开参数，具体流程是：

2.1初始化计算模块选择有限域F_q上的椭圆曲线E，在确定E后，初始化计算模块随机选择素数p和点P，点P的阶数为p，p要求能够整除E上的点的个数；

2.2从去除p的素整数空间中选择一个数x，作为面向天基网络的身份基认证系统的主密钥，计算全局公钥P_pub＝xP；

2.3选择四个哈希函数H₁，H₂，F₁，F₂，其中H₁,H₂:{0,1}^*→Z_P，H₁,H₂的作用是将任意长度的01二进制序列码映射为长度为a的01二进制序列码，且a∈Z_p，Z_p是包含p的素整数空间，F₁的作用是将任意长度的01二进制序列码映射为长度为k₂的01二进制序列码，F₂的作用是将长度为k₁的01二进制序列码映射为长度为k₂的01二进制序列码，k₁和k₂是两个正整数且满足p＝k₁+k₂；

2.4将F_q,E,p,P,P_pub,H₁,H₂,F₁,F₂,k₁,k₂组合成面向天基网络的身份基认证系统公开参数params，params＝F_q,E,p,P,P_pub,H₁,H₂,F₁,F₂,k₁,k₂，将params公开；

第三步，KGC上的私钥计算模块根据地面终端和卫星提交的身份标识计算对应的私钥，并将私钥和公开参数params分发给地面终端和卫星的私钥及公开参数管理模块；方法是：

3.1地面终端TE_A的私钥及公开参数管理模块向KGC的私钥计算模块提交身份标识ID_A、申请公开参数params的请求和申请私钥的请求；

3.2私钥计算模块从地面终端TE_A的私钥及公开参数管理模块接收ID_A和申请公开参数params的请求和申请私钥的请求，计算与ID_A对应的私钥sk_A；

3.3私钥计算模块将sk_A及params发送给TE_A的私钥及公开参数管理模块；

3.4 TE_A的私钥及公开参数管理模块将sk_A和params存储在本地；

3.5卫星LEO_A的私钥及公开参数管理模块向KGC的私钥计算模块提交它选择的身份标识申请公开参数params的请求和申请私钥的请求；

3.6私钥计算模块从卫星LEO_A的私钥及公开参数管理模块接收和申请公开参数params的请求以及申请私钥的请求，计算与对应的私钥

3.7私钥计算模块将以及params发送给LEO_A的私钥及公开参数管理模块；

3.8 LEO_A的私钥及公开参数管理模块将和params存储在本地；

第四步，地面终端TE_A初次接入面向天基网络的身份基认证系统时进行当前过顶卫星LEO_A和TE_A的双向认证和会话密钥协商：TE_A先完成对LEO_A的认证；之后LEO_A对TE_A进行认证；最后根据在认证过程中LEO_A和TE_A所接收到的消息，LEO_A和TE_A计算出相应的会话密钥，具体流程是:

4.1 LEO_A的认证计算模块生成卫星认证报文L_A，并向地面广播L_A，具体步骤是：

4.1.1 LEO_A的认证计算模块从随机选择一个整数作为卫星验证消息随机数并计算卫星验证消息的明文是由0和1组成的二进制序列码；

4.1.2 LEO_A的认证计算模块使用私钥用签名算法对进行签名,生成LEO_A的卫星认证报文L_A,方法为：

4.1.2.1 LEO_A的认证计算模块从中随机选择一个整数作为卫星签名随机数

4.1.2.2 LEO_A的认证计算模块将划分成两个部分和其中的序列码长度为k₂，即的位数为k₂；

4.1.2.3 LEO_A的认证计算模块计算卫星验证消息签名中间量||是二元运算符，将参与运算的两个元素的01二进制序列码按顺序拼接起来；是二元运算符，将参与运算的两个元素的01二进制序列码进行异或运算；的优先级高于||；计算卫星签名消息椭圆曲线分量表示椭圆曲线E上的点的X轴坐标；计算卫星签名消息哈希中间值计算卫星签名消息尾元是卫星私钥后部；是卫星LEO_A私钥前部；

4.1.2.4将生成对明文的签名加密消息是组成的四元组，即其中均为01二进制序列码，是按照顺序排列的01二进制序列码；

4.1.2.5将拼接成卫星认证报文L_A，是LEO_A的时间戳，记录LEO_A当前的时间，其中均为01二进制序列码，L_A是按照顺序排列的01二进制序列码；

4.1.3 LEO_A将认证报文L_A向地面广播，同时记录卫星广播L_A的时刻t₁；

4.1.4 LEO_A获取LEO_A当前的时间t₂，令时间间隔T＝t₂-t₁，若TT₁，T₁为第一时间阈值，转4.2步，若T≥T₁，转4.1.3步；

4.2地面终端TE_A对卫星LEO_A进行认证，具体步骤为：

4.2.1 TE_A的认证计算模块接收LEO_A广播的报文L_A，将L_A发送给TE_A的验证模块；

4.2.2 TE_A验证模块接收L_A，查看L_A上的时间戳与TE_A的时间的差值t是否在第二时间阈值T₂内，如果t≤T₂，转步骤4.2.3；如果tT₂，则TE_A认定发出L_A的LEO_A是非法的，TE_A拒绝接入天基网络，转步骤4.1；

4.2.3 TE_A的验证模块对报文L_A中的进行验证，如果验证通过,TE_A就确定卫星LEO_A是合法的并且可以获得卫星验证消息明文转步骤4.2.4；如果验证失败，则TE_A认定发出L_A的LEO_A是非法的，TE_A拒绝接入天基网络，转步骤4.1；TE_A的验证模块采用带有消息恢复功能的身份基签名方案里的验证算法对报文L_A中的进行验证，方法是：

4.2.3.1 TE_A的验证模块依次计算卫星签名消息哈希中间值卫星私钥哈希中间值卫星验证消息签名中间量和卫星验证消息明文后部表示的最右边k₂位01二进制序列码，表示最左边的k₁位01二进制序列码；

4.2.3.2若则验证通过，TE_A确定卫星LEO_A是合法的并且可以获得卫星验证消息明文转步骤4.2.4，否则验证失败，TE_A认定发出L_A的LEO_A是非法的，TE_A拒绝接入天基网络，转步骤4.1；

4.2.4 TE_A的验证模块从L_A提取出将和4.2.3.1步中计算得到的拼接，得到卫星验证消息并向TE_A的认证计算模块发送表明卫星是合法的确认指令；

4.2.5 TE_A的认证计算模块生成地面终端认证报文T_A，并且在生成T_A的同时采用ECDH密钥交换算法计算会话密钥，具体步骤为：

4.2.5.1 TE_A的认证计算模块从中随机选择一个整数作为地面终端验证消息随机数k_A，并计算地面终端验证消息的明文m_A，m_A＝k_AP，m_A是由0和1组成的二进制序列码；

4.2.5.2 TE_A的认证计算模块使用私钥sk_A，用签名算法对m_A进行签名，生成对明文m_A的签名加密消息σ(m_A)，σ(m_A)是m_A1,R_A,y_A,z_A组成的四元组，σ(m_A)＝(m_A1,R_A,y_A,z_A)；m_A1是m_A的一部分，R_A是地面终端私钥sk_A前部，y_A为地面终端签名消息椭圆曲线分量，z_A为地面终端签名消息尾元，m_A1,R_A,y_A,z_A均为01二进制序列码，σ(m_A)是按照m_A1,R_A,y_A,z_A顺序排列的01二进制序列码；

4.2.5.3 TE_A的认证计算模块选择TE_A的时间戳tt_A，将ID_A、tt_A、σ(m_A)拼接成地面终端认证报文T_A，T_A＝ID_A||tt_A||σ(m_A)；其中ID_A、tt_A、σ(m_A)均为01二进制序列码，T_A是按照ID_A、tt_A、σ(m_A)顺序排列的01二进制序列码；TE_A的认证计算模块将T_A发送给LEO_A的认证计算模块；

4.2.5.4 TE_A的认证计算模块计算会话密钥在TE_A和LEO_A的相互认证结束之后，双方使用对称加密算法加密会话信息，K₁即为对称加密算法中使用的密钥；

4.3 LEO_A的认证计算模块接收报文T_A，将T_A发送给LEO_A的验证模块；

4.4 LEO_A的验证模块接收到T_A，对地面终端TE_A进行认证，方法是：

4.4.1 LEO_A的验证模块检查T_A上的时间戳tt_A与LEO_A的时间的差值t′是否在第三时间阈值T₃内，如果t′≤T₃，转步骤4.4.2；如果t′T₃，则LEO_A认定发出T_A的TE_A是非法的，LEO_A拒绝TE_A接入天基网络，停止与TE_A的通信，转步骤4.2.5；

4.4.2 LEO_A的验证模块对T_A中的σ(m_A)进行验证，如果验证通过，LEO_A就可以确定TE_A是合法的并得到对应的明文m_A，转步骤4.4.3；如果验证失败，则LEO_A认定发出T_A的TE_A是非法的，LEO_A拒绝TE_A接入天基网络，停止与TE_A的通信，转步骤4.2.5；

4.4.3 LEO_A的验证模块从T_A提取出m_A1，将m_A1和m_A2两者拼接得到地面终端验证消息m_A，然后LEO_A的验证模块向LEO_A的认证计算模块发送确认指令；

4.4.4 LEO_A的认证计算模块采用ECDH密钥交换算法计算会话密钥

第五步，LEO_A和TE_A正常通信，LEO_A在服务的结尾若预判LEO_A即将离开当前区域，则转第六步；LEO_A在服务的结尾若预判LEO_A不离开当前区域，转第五步；

第六步，当前即将离开的卫星LEO_A、地面终端TE_A、下一个过顶卫星LEO_B进行星间切换认证，方法是首先由LEO_A的切换认证模块生成认证安全参数k_s，将k_s发送给TE_A的切换认证模块，将TE_A的身份标识ID_A和k_s发送给LEO_B的切换认证模块，要求此时LEO_A与TE_A、LEO_B都已完成双向认证；之后TE_A的切换认证模块生成终端快速认证报文TF_A发送给LEO_B的切换认证模块，LEO_B的切换认证模块接收TF_A后，验证TE_A的合法性，验证通过后，LEO_B的切换认证模块生成卫星快速认证报文LF_B，并将LF_B发送给TE_A的切换认证模块验证，验证通过后，切换认证阶段结束，TE_A与LEO_B正常通信；具体步骤是：

6.1 LEO_A的切换认证模块从正整数集N^*中随机选择一个整数作为认证安全参数k_s，k_s∈N^*，将k_s发送给TE_A的切换认证模块，将TE_A的身份标识ID_A和认证安全参数k_s发送给LEO_B的切换认证模块；TE_A和LEO_B的切换认证模块接收到消息后将相关参数保存在本地；

6.2 TE_A的切换认证模块生成终端快速认证报文TF_A，方法为：

6.2.1 TE_A的切换认证模块从中随机选择一整数作为终端切换认证参数k_t2，计算终端切换认证消息明文m_t2，m_t2＝k_t2P；

6.2.2 TE_A的切换认证模块生成终端快速认证报文TF_A，TF_A＝ID_A||m_t2||tt_A′||H₁(k_s||m_t2)，TF_A由ID_A、m_t2、tt_A′、H₁(k_s||m_t2)四个01二进制序列码按顺序拼接而成的01二进制序列码，tt_A′是TF_A的时间戳，表示TE_A当前的时间；H₁(k_s||m_t2)是指将k_s,m_t2拼接而成的01二进制序列码作为哈希函数H₁的输入，经运算得到的01二进制序列，并将TF_A发送给LEO_B的切换认证模块；

6.3 LEO_B的切换认证模块对TE_A进行认证并计算会话密钥，方法为：

6.3.1 LEO_B的切换认证模块从TE_A的切换认证模块接收TF_A后，检查TF_A上的时间戳tt_A′与LEO_B的时间的差值tt是否在第四时间阈值T₄内，如果tt≤T₄，转步骤6.3.2；如果ttT₄，则LEO_B认定TE_A是非法的，拒绝为TE_A提供服务，转步骤6.2；

6.3.2 LEO_B的切换认证模块根据TF_A上的身份标识ID_A检索与其对应的认证安全参数k_s，并使用k_s和m_t2计算卫星切换哈希认证值如果与从报文TF_A上提取出的H₁(k_s||m_t2)值相等，则通过认证，转步骤6.3.3；否则LEO_B认定TE_A是非法的，拒绝为TE_A提供服务,转步骤6.2；

6.3.3 LEO_B的切换认证模块生成卫星快速认证报文LF_B并计算会话密钥方法是：

6.3.3.1 LEO_B的切换认证模块从中随机选择一个整数作为卫星切换认证参数k_l2，并计算卫星切换认证消息明文m_l2，m_l2＝k_l2P；

6.3.3.2 LEO_B的切换认证模块生成卫星快速认证报文LF_B,LF_B＝m_l2||tt_LEO′||H₁(k_s||m_l2)，LF_B是由m_l2、tt_LEO′、H₁(k_s||m_l2)三个01二进制序列码按顺序拼接而成的01二进制序列码，tt_LEO′是LF_B的时间戳，表示LEO_B当前的时间；H₁(k_s||m_l2)是指将k_s,m_l2拼接而成的01二进制序列码作为哈希函数H₁的输入，经运算得到的01二进制序列，并将LF_B发送给TE_A的切换认证模块；

6.3.3.3 LEO_B的切换认证模块计算会话密钥该式的意思是指将tt_A,tt_LEO′,k_l2×m_t2,k_s四个01二进制序列码按顺序拼接起来组成一个01二进制序列码，并将这个01二进制序列码作为哈希函数H₁的输入；在LEO_B与TE_A的切换认证结束后，LEO_B与TE_A使用对称加密算法进行安全通信，对称加密算法中使用的会话密钥是

6.4 TE_A的切换认证模块对LEO_B进行认证并计算会话密钥，方法为：

6.4.1 TE_A的切换认证模块从LEO_B的切换认证模块接收LF_B，检查LF_B上的时间戳tt_LEO′与TE_A的时间的差值ttt是否在第五时间阈值T₅内，如果ttt≤T₅，转步骤6.4.2；如果tttT₅，则TE_A认定LEO_B是非法的，TE_A拒绝接入天基网络，转步骤6.3.3；

6.4.2 TE_A的切换认证模块根据本地存储的认证安全参数k_s和报文LF_B上的m_l2计算地面终端哈希认证值h_A′＝H₁(k_s||m_l2)，如果计算得到的h_A′与从报文LF_B提取出来的H₁(k_s||m_l2)值相等则通过认证，转步骤6.4.3；否则TE_A认定LEO_B是非法的，TE_A拒绝接入天基网络，停止与LEO_B的通信，转步骤6.3.3；

6.4.3 TE_A计算会话密钥K_A＝H₁(tt_A||tt_LEO′||k_t2×m_l2||k_s)；在LEO_B与TE_A的切换认证结束后，LEO_B与TE_A使用对称加密算法进行安全通信，K_A就是对称加密算法中使用的会话密钥；

第七步，结束。